A Raydium confirmou um exploit no valor de $1,34 milhão que atingiu cinco pools de liquidez inativos em sua plataforma de exchange descentralizada (DEX). A falha ocorreu em um programa de Automated Market Maker (AMM) aposentado, expondo vulnerabilidades que não foram corrigidas após a descontinuação.
Embora esses pools estivessem inativos, o atacante aproveitou a liquidez residual, drenando fundos que tecnicamente deveriam estar indisponíveis. Os pools comprometidos não estavam mais realizando negociações ativas, mas suas wallets ainda continham ativos. Essa brecha foi o principal vetor do ataque.
A Raydium se comprometeu a cobrir as perdas dos usuários usando a tesouraria do protocolo, garantindo que nenhum fundo será perdido pelos usuários afetados. A equipe está identificando todos os endereços impactados e coordenando os reembolsos para restaurar a confiança na governança e nos protocolos de segurança.
Este incidente ressalta os riscos inerentes à operação de contratos inteligentes legados em plataformas descentralizadas. Mesmo módulos aposentados podem abrigar pontos exploráveis se não forem completamente desativados. Também levanta questões sobre a diligência em auditorias pós-implantação e o gerenciamento de contratos dormentes que retêm capital.
No último ano, plataformas DEX como a Raydium enfrentaram escrutínio maior quanto a lacunas de segurança, especialmente com o crescimento de incentivos complexos de liquidez e estratégias AMM. Embora nenhum novo exploit tenha surgido nos pools ativos da Raydium, este evento serve como lembrete de que contratos “fantasmas” ainda representam vetores de risco.
O token nativo da Raydium, RAY, sofreu uma leve pressão após o anúncio, mas estabilizou-se graças à resposta rápida da equipe. Os traders agora acompanham atentamente a atualização oficial com detalhes sobre reembolsos e quaisquer melhorias planejadas para desativar completamente os pools vulneráveis.
O próximo marco-chave serão os resultados da auditoria de segurança da Raydium, esperados nas próximas semanas, que devem esclarecer como o projeto evitará violações similares. Este episódio pode também impulsionar outras DEX a revisarem sua exposição a contratos inativos, evidenciando um desafio sistêmico na infraestrutura DeFi.
Raydium perde $1,34 milhão em exploit em AMM inativo, tesouraria entra em ação
Um exploit de $1,34 milhão atingiu pools de liquidez inativos da Raydium. Usuários afetados serão compensados pela tesouraria do protocolo.